Uso de la funcionalidad avanzada de la CLI de CodeQL
Puedes usar la CodeQL CLI para desarrollar, probar y ejecutar consultas de CodeQL localmente en proyectos de software.
¿Quién puede utilizar esta característica?
CodeQL está disponible para los siguientes tipos de repositorios:
- Repositorios públicos en GitHub.com, consulte Términos y condiciones de CodeQL de GitHub.
- Repositorios propiedad de la organización en GitHub Enterprise Cloud con GitHub Advanced Security habilitado
Configuración avanzada de la CLI de CodeQL
Puedes modificar el programa de instalación de la CodeQL CLI para usar una restauración local del repositorio de CodeQL para su análisis, configurar varias versiones de la CodeQL CLI y analizar las bases de datos que descargaste de GitHub.
Acerca de las áreas de trabajo de CodeQL
Las áreas de trabajo de CodeQL permiten desarrollar y mantener un grupo de paquetes de CodeQL que dependen entre sí.
Uso de consultas personalizadas con la CLI de CodeQL
Puedes escribir tus propias consultas de CodeQL para buscar vulnerabilidades y errores específicos.
Creación de conjuntos de consultas de CodeQL
Puedes crear conjuntos de consultas para consultas que uses con frecuencia en los análisis de CodeQL.
Pruebas de consultas personalizadas
Puedes configurar pruebas para las consultas de CodeQL a fin de asegurarte de que siguen devolviendo los resultados esperados con versiones nuevas de la CodeQL CLI.
Prueba de archivos de ayuda de consulta
Puedes usar la CodeQL CLI para obtener una vista previa de tus archivos de ayuda de consulta como Markdown y asegurarte de que son válidos.
Creación y uso de paquetes de CodeQL
Puedes usar paquetes de CodeQL para crear, compartir y ejecutar consultas y bibliotecas de CodeQL, así como para establecer dependencias de ellas.
Publicación y uso de paquetes de CodeQL
Puedes publicar tus propios paquetes de CodeQL y usar paquetes que hayan publicado otras personas.
Especificación de opciones de comando en un archivo de configuración de CodeQL
Puedes guardar las opciones de comando predeterminadas en un archivo de configuración de CodeQL.
Archivos de referencia de consulta
Puedes usar archivos de referencia de consulta para definir la ubicación de una consulta que quieres ejecutar en las pruebas.
Salida SARIF de la CLI de CodeQL
Puedes generar una salida SARIF desde la CodeQL CLI y compartir los resultados de análisis estático con otros sistemas.
Salida CSV de la CLI de CodeQL
Puedes generar resultados de salida desde la CodeQL CLI en formato CSV para compartirlos con otros sistemas.
Opciones de extractor
Puedes usar la CodeQL CLI para ejecutar procesos de CodeQL de forma local en proyectos de software.
Códigos de salida
Los códigos de salida indican el estado de un comando después de que la CodeQL CLI lo ejecute.